云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
定义、实施和评估流程、程序及技术措施,以验证对数据和系统功能的访问是否被授权。
定义、实施并评估流程和程序,以便在适用情况下,让客户参与授予经过认可的高风险(由组织风险评估定义)特权访问角色的过程。
建立、记录、批准、沟通、实施、应用、评估并维护身份和访问管理的政策和程序。至少每年审查和更新一次政策和程序。 建立、记录、批准、沟通、实施、应用、评估并维护身份和访问管理的政策和程序。至少每年审查和更新一次政策和程序。
建立、记录、批准、沟通、实施、应用、评估并维护身份和访问管理的政策和程序。至少每年审查和更新一次政策和程序。 建立、记录、批准、沟通、实施、应用、评估并维护身份和访问管理的政策和程序。至少每年审查和更新一次政策和程序。
管理、存储和查看系统身份的信息以及访问权限等级。
在实施信息系统访问时遵循最小权限原则。
定义并实施访问流程,以确保特权访问角色和权限在有限的时间内授予,并实施程序以防止分离特权访问的累积。 定义并实施访问流程,以确保特权访问角色和权限在有限的时间内授予,并实施程序以防止分离特权访问的累积。
定义并实施访问流程,以确保特权访问角色和权限在有限的时间内授予,并实施程序以防止分离特权访问的累积。 定义并实施访问流程,以确保特权访问角色和权限在有限的时间内授予,并实施程序以防止分离特权访问的累积。
定义、实施并评估用于密码安全管理的流程、程序和技术措施。
定义、实施和评估流程、程序和技术措施,以确保日志基础设施对所有具有写入权限的用户(包括特权访问角色)都是只读的,并且禁用日志的能力通过一个确保职责分离和紧急操作程序的程序进行控制。定义、实施和评估流程、程序和技术措施,以确保日志基础设施对所有具有写入权限的用户(包括特权访问角色)都是只读的,并且禁用日志的能力通过一个确保职责分离和紧急操作程序的程序进行控制。
定义、实施和评估流程、程序和技术措施,以确保日志基础设施对所有具有写入权限的用户(包括特权访问角色)都是只读的,并且禁用日志的能力通过一个确保职责分离和紧急操作程序的程序进行控制。定义、实施和评估流程、程序和技术措施,以确保日志基础设施对所有具有写入权限的用户(包括特权访问角色)都是只读的,并且禁用日志的能力通过一个确保职责分离和紧急操作程序的程序进行控制。
定义、实施并评估流程、程序和技术措施,以实现特权访问角色的分离,从而使对数据、加密和密钥管理能力以及日志记录能力的管理访问是独立和分开的。
在实施信息系统访问时,运用职务分离原则。
定义、实施和评估用于验证系统、应用程序和数据资产访问的流程、程序和技术措施,包括对至少特权用户和敏感数据访问采用多因素认证。采用数字证书或能够实现系统身份同等安全级别的替代方案。定义、实施和评估用于验证系统、应用程序和数据资产访问的流程、程序和技术措施,包括对至少特权用户和敏感数据访问采用多因素认证。采用数字证书或能够实现系统身份同等安全级别的替代方案。
定义、实施和评估用于验证系统、应用程序和数据资产访问的流程、程序和技术措施,包括对至少特权用户和敏感数据访问采用多因素认证。采用数字证书或能够实现系统身份同等安全级别的替代方案。定义、实施和评估用于验证系统、应用程序和数据资产访问的流程、程序和技术措施,包括对至少特权用户和敏感数据访问采用多因素认证。采用数字证书或能够实现系统身份同等安全级别的替代方案。
建立、记录、批准、传达、实施、应用、评估和维护强密码策略和程序。至少每年审查和更新一次这些策略和程序。 建立、记录、批准、传达、实施、应用、评估和维护强密码策略和程序。至少每年审查和更新一次这些策略和程序。
建立、记录、批准、传达、实施、应用、评估和维护强密码策略和程序。至少每年审查和更新一次这些策略和程序。 建立、记录、批准、传达、实施、应用、评估和维护强密码策略和程序。至少每年审查和更新一次这些策略和程序。
定义、实施并评估流程、程序和技术措施,以确保用户可以通过唯一ID被识别,或能够将个人与用户ID的使用关联起来。
及时取消或相应修改离职人员/调岗人员的访问权限,或系统身份变更,以有效采用和传达身份与访问管理政策。
定义并实施用户访问权限配置流程,对数据和资产的访问变更进行授权、记录和通知。
根据组织的风险容忍度,定期审查和重新验证用户访问权限,以确保最小特权和职责分离。